Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Цап-Царапыч]

Здесь, наверное... Avira выставила сообщение: на megaline включён ICMP-флудинг. Это чегой такое? А?

флудите юзая ICMP-пакеты)))))

Логично... А по-русски?

[zkku]

Товарищи, из-за скупердяйства на ПК моей фирмы, на которых в большинстве случаев стоит 2000 сервер, стоит MCafee, так вот, недавно он выдал сообщение о том что файл services.exe в определенный момент начинает активизироваться и антивирус выдает сообщение "Blocked by Buffer Overflow Protection" - "Заблокированно Буферной Защитой Переполнения". Пипец, при сканировании антивирем ничего не находит. Сейчас хочу снять винт и просканировать его каспером...

может кто сталкивался с такой проблемой и может подсказать решение? Если сам найду тоже выложу.

интересно решили вы свою проблему или нет?

народ, помогите кто может файл svchost постоянно выдает Blocked by Buffer Overflow Protection, где как можно защиту снять.

[borec_za_istinu]

Под файлом svhost может скрываться довольно много служб. Неплохо бы узнать, какая именно служба вызывает такое поведение.

[Николай200790]

У меня проблемма. В synsenddrv.sys обнаружен вирус. Комп постоянно виснет при включении на экране выбора пользователя. А если зайти всё таки удалось, то буквально через минуту перестают запускатся абсольтно все программы. Даже панель задач не открываеться. Работает только то что запустил сразу после входа в систему. Касперский вылечить не может пишет нет права на запись. не знаю что можно сделать если даже блокнот не возможно запустить.

[borec_za_istinu]

ЗАгружаетесь в безопасном режиме. Скачиваете один из бесплатных сканеров - ссылки приведены в шапке. Лечите.

[thcrym]

Здесь, наверное... Avira выставила сообщение: на megaline включён ICMP-флудинг. Это чегой такое? А?

флудите юзая ICMP-пакеты)))))

Логично... А по-русски?

Вы забиваете канал ICMP-пакетами...

[Цап-Царапыч]

О как! И как с этим бороться?

[thcrym]

О как! И как с этим бороться?

это с одного форума:
ICMP-Flood - Эта атака заключается в отправке большого кол-ва ICMP-пакетов на ваш компьютер. Атака приводит к большому росту загрузки процессора в силу реагирования на каждый пакет.
А вот это нашел на другом форуме:
Видимо, в Avire активирован ФВ, который блокирует прохождение ICMP пакетов от КТ. Этими пакетами оборудование КТ проверяет, установлена сессия у тебя или нет. Если нет ответа на пинг, сессия рвется. После перезагрузки модема сессия опять поднимается.

Либо то(Вас атакуют), либо это(КТ проверяет)...

решение:
надо настроить фаерволл.

Сообщение отредактировал thcrym: 13.06.2009, 13:38:56

[Цап-Царапыч]

Ага... Спасибо, кажется, понял. Ну, у меня на Авире действительно стоит блокировка ICMP-пакетов. Трогать не буду (мало ли...)

[RAWMIND]

Ага... Спасибо, кажется, понял. Ну, у меня на Авире действительно стоит блокировка ICMP-пакетов. Трогать не буду (мало ли...)

Или вас попросту пингуют. Проблема ваша только в надоедлевом сообщении. Avira решает все сам за вас (блокирует IP отправителя), и показывает вам уведомление о том, что он нашел нехорошего дядю. Как вариант - можете просто отключить это уведомление (тогда он перестанет просить, чтобы вы его похвалили)

[Цап-Царапыч]

Спасибо. Теперь я спокоен.

[плахиш]

Generic Host Process for Win32 Services такое окошко вылазиет.
если нажимаешь не отправлять отчет. проподает интернет у всех кто брал с компа звук.
прикол в том что как тока вырубаеш Брандмауэр общий доступ интернет ошибка пропадает. но прикол.
инет раздается на 1н этаж 2й не получает включаеш появляется инет у всех но вылазиет окошко...
и таже петрушка.
окошко убираешь инет работает но потом через какоето время пропадает. спасает перезагрузка.
помогите. думаю это вирус. но не уверен. что сделать помогите плиз

MODERATORIAL [borec_za_istinu]

Пользователь плахиш получает предупреждение о нарушении пункта 7 Локальных правил форума Софт.

Сообщение отредактировал borec_za_istinu: 25.06.2009, 09:33:39

[Магнит]

Generic Host Process for Win32 Services такое окошко вылазиет.
если нажимаешь не отправлять отчет. проподает интернет у всех кто брал с компа звук.
прикол в том что как тока вырубаеш Брандмауэр общий доступ интернет ошибка пропадает. но прикол.
инет раздается на 1н этаж 2й не получает включаеш появляется инет у всех но вылазиет окошко...
и таже петрушка.
окошко убираешь инет работает но потом через какоето время пропадает. спасает перезагрузка.
помогите. думаю это вирус. но не уверен. что сделать помогите плиз

Та же самая ошибка и у меня вылазиет, я даже винду снес, хард форматнул, заново поставил винду, спустя несколько минут в инете, появляется эта ошибка. Ссылается на svchost. Кто знает что это??? И что делать?

[Магнит]

только что мой НОД антивир нашел вот это(на чистом харде с новой виндой):
conficker.AE
вот такой вирусняк он нашел сначала в папке system32, потом в папке local settings. вооот. Думаем, делимся, кто уже сталкивался

[TypeR]

Нужно установить 3 заплатки на винду, даже если стоит SP3. Эта из-за уязвимости в службе Server. Вот здесь почитайте подробнее.

[Магнит]

задолбал Conficker.AA...не могу выловить ту dll , что в систем 32 прячется

- NOD32 зараженный файл не находит, пресекает только результаты работы (когда тот ломится наружу). Прочие антивирусные утилиты его тоже не ловят;
- блокирует сайт microsoft.com и сайты и форумы антивирусов и прочих "вирусологов". Блокирует по доменному имени, попасть можно только через IP

из накопанного в тырнете

То же самое у меня!!!!!! Находит этот вирус! Но не удаляет его!!!!!!!
Иногда антивир выкидывает сообщение о находке, а иногда ошибка win32 generic его опережает и обрывает мне инет =(((
что делать?

[плахиш]

я тоже просто так не сидел вот что нарыл буду пробывать.
страшновато немного )) с начало на своем а потом на сервак с раздачей нета буду ставить )))

[Alex.Z]

я тоже просто так не сидел вот что нарыл буду пробывать.
страшновато немного )) с начало на своем а потом на сервак с раздачей нета буду ставить )))

Это, конечно, хорошо, но все-таки проверься на Kido, как написал уважаемый TypeR. А то очень уж неприятная штука...

[Магнит]

Найден ответ на ошибку о svchost:
http://help.kray59.ru/svchost.htm

[RAWMIND]

Найден ответ на ошибку о svchost:
http://help.kray59.ru/svchost.htm

Ответ на эту ошибку был еще в октябре 2008-го Ставьте регулярно обновления, и будет вам счастье. Да и не ошибка это была, а вирус, который использовал уязвимость в системе, которая, как я уже сказал, была закрыта уже девять месяцев назад